Art Coviello de RSA solicita mayor cooperación y gestión internacional entre las naciones y el sector seguridad
Aborda la guerra cibernética, la vigilancia, la privacidad y la confianza en comentarios a la audiencia récord de la Conferencia de RSA
Art Coviello, vicepresidente ejecutivo de EMC Corporation y presidente ejecutivo del consejo de administración de RSA, la División de Seguridad de EMC (NYSE: EMC), presentó su discurso de apertura frente a una audiencia récord en la Conferencia de RSA de 2014, en la que solicitó la cooperación internacional de los gobiernos y el sector con respecto a problemas graves, como la guerra cibernética, la vigilancia, la privacidad y la confianza en Internet.
“La tensión generada por el conflicto de intereses entre los gobiernos, los negocios y los individuos en el mundo digital no debería sorprendernos. El acceso a la información se ha vuelto cada vez más sencillo y más valioso”, dijo Coviello. “Estamos en medio de un cambio fundamental e histórico en el uso de la tecnología de la información, un cambio que ya está teniendo influencias monumentales para el futuro de nuestra sociedad y nuestra cultura. La rápida expansión y democratización de la tecnología produjo un choque entre las agendas de distintos grupos, lo que tuvo consecuencias impredecibles”.
Coviello presentó cuatro principios guía para alentar el debate y la acción, de todas las partes con un interés particular común en garantizar una mayor seguridad en Internet.
- Renunciar al uso de armas cibernéticas y al uso de Internet para comenzar una guerra. “Debemos sentir el mismo desprecio por la guerra cibernética que sentimos por la guerra nuclear y química”.
- Cooperar en la investigación, la detención y el procesamiento de los cibercriminales.
“Los criminales son los únicos que se benefician del hecho de que los gobiernos intenten obtener ventajas uno del otro en Internet. Nuestra falta de cooperación inmediata, constante y sostenida, globalmente, les brinda el equivalente a un refugio seguro”. - Garantizar que la actividad económica en Internet pueda proceder sin trabas y que los derechos de propiedad intelectual se respeten.
“Los beneficios que brindan las mejoras de productividad en el comercio, la investigación y la comunicación son demasiado valiosos para todos nosotros como para no lograr un acuerdo. ¡Debe regir la ley!” - Respetar y garantizar la privacidad de todos los individuos.
“Nuestra información personal se ha convertido en la verdadera moneda de la era digital. Si bien es importante que no se nos explote, es aun más importante que nuestras libertades fundamentales estén protegidas. Pero nuestra libertad personal conlleva una responsabilidad. Los gobiernos tienen el deber de crear y aplicar un equilibrio… un equilibrio basado en un modelo de gestión justo y transparente”.
Coviello también argumentó que se necesitan cambios en la Agencia de Seguridad Nacional de los Estados Unidos y en las organizaciones de inteligencia del mundo, para adoptar un modelo de gestión que separe de manera más clara sus funciones de defensa y de recopilación de inteligencia.
Coviello comentó que la tecnología digital, big data y el surgimiento del Internet de las cosas son elementos clave de lo que él menciona como un “cambio histórico en el uso de la tecnología de la información”. Agregó que las funcionalidades digitales de la actualidad tienen el poder de resolver muchos de los problemas sociales, pero también tienen el poder de destruir, por lo que su uso aceptable debe estar regido por normas de común acuerdo. “Debemos reunir los intereses particulares comunes para desarrollar un ambiente de diálogo positivo”, dijo.
“Necesitamos con urgencia que estos sistemas sean lo suficientemente inteligentes e integrados para automatizar respuestas que aíslen los elementos en riesgos y evitar los daños, no solo en las infraestructuras definidas por hardware actuales, sino también en la nueva generación de redes e infraestructuras definidas por software”, afirmó.
En una era de TI definida por el usuario, Coviello explicó la necesidad de contar con un enfoque más basado en la inteligencia a fin de identificar sistemas que permitan que los equipos de seguridad hagan un equilibrio entre las necesidades de los usuarios y de los departamentos de TI, sin dejar de aplicar las políticas en los dispositivos de los usuarios. Luego, aclaró que la gestión de la identidad debe realizarse tanto en los ambientes móviles como en la nube, y reconoció que se necesitan nuevas soluciones que “se adapten a la evolución de la identidad en la era de TI definida por el usuario”.
Para concluir, Coviello reiteró su solicitud a los gobiernos de adoptar los cuatro principios, y alentó al sector de seguridad a cumplir con su parte para crear tecnología y marcos de trabajo seguros, necesarios para ayudar a garantizar un mundo digital más seguro y confiable.
Acerca de RSA
RSA, la División de Seguridad de EMC, es el principal proveedor de soluciones de seguridad, riesgo y administración de cumplimiento de normas para la aceleración del negocio. RSA ayuda a las principales organizaciones del mundo a alcanzar el éxito solucionando sus retos de seguridad más complejos y confidenciales. Entre estos retos, se incluyen la administración de los riesgos de las organizaciones, la protección de la colaboración y del acceso por medio de dispositivos móviles, la comprobación del cumplimiento de normas y la protección de ambientes virtuales y de nube.
Mediante la combinación de controles importantes para los negocios en verificación de identidad, encriptación y administración de claves, análisis de seguridad, prevención de pérdida de datos y protección contra fraudes con funciones GRC líderes del sector y servicios de consultoría sólidos, RSA ofrece visibilidad y confianza a millones de identidades de usuarios, las transacciones que estos realizan y los datos que generan.